隱私權政策

最後更新日期:2025年9月30日

1. 前言

MailGlot(以下稱「本服務」)非常重視用戶的隱私權。本隱私權政策說明我們如何收集、使用、保護您的個人資料。

使用本服務即表示您同意本隱私權政策的內容。若不同意,請勿使用本服務。

2. 資料收集範圍

2.1 我們收集的資料類型:

  • 電子郵件地址(用於帳號註冊與服務通知)
  • 密碼(使用 Firebase Authentication 加密儲存)
  • 支付資訊(僅付費用戶,由第三方支付處理商 TapPay 處理)
  • 轉寄的電子報內容(暫時性儲存,15天後完整自動刪除)
  • 翻譯快取(儲存於 Supabase,15天後自動刪除)
  • 語言偏好設定
  • 使用記錄(翻譯數量、時間等)
  • 圖片資源(儲存於 Cloudinary,15天後自動刪除)

2.2 我們不收集的資料:

  • 姓名、電話、地址等個人身份資訊
  • 信用卡完整號碼(由 TapPay 支付處理商直接處理)
  • 與服務無關的個人資料
  • 瀏覽器指紋或追蹤資訊

3. 資料使用方式

3.1 我們使用您的資料僅限於:

  • 提供電子報翻譯服務
  • 管理用戶帳號與訂閱
  • 發送服務相關通知(如額度提醒、訂閱到期通知)
  • 改善服務品質與用戶體驗
  • 處理付款與訂閱管理
  • 遵守法律義務

3.2 我們不會:

  • 將您的個人資料出售給第三方
  • 未經同意發送行銷郵件
  • 將翻譯內容分享給其他用戶
  • 將您的電子報內容用於訓練AI模型

4. 資料保護措施

4.1 技術性保護:

  • 使用 HTTPS/TLS 1.3 加密傳輸所有資料
  • 密碼採用 Firebase Authentication 加密儲存
  • 實施 API Rate Limiting(防止濫用攻擊)
  • 使用 Firebase Secret Manager 管理所有敏感金鑰
  • 實施 Firestore 安全規則,防止未授權存取
  • 定期進行安全性檢查與更新
  • 所有資料庫(Firestore, Supabase)使用 AES-256 加密

4.2 管理性保護:

  • 限制員工存取用戶資料的權限
  • 與員工簽訂保密協議
  • 定期進行隱私保護培訓

5. 資料保存與刪除

5.1 完整自動刪除機制:

所有原始電子報內容將在收到後 15 天內自動完整刪除,包含:

  • 原始郵件內容
  • 翻譯後的內容
  • 郵件主旨與寄件者資訊
  • Cloudinary 儲存的圖片
  • Firebase Storage 儲存的附件
  • Firestore 與 Supabase 的翻譯快取

系統每日凌晨 2:00(台北時間)自動執行完整刪除,並記錄審計日誌。

5.2 其他資料保存期限:

  • 帳號資料:直到用戶要求刪除
  • 使用記錄(數量統計):保留 6 個月用於服務改善
  • 系統日誌:保留 30 天用於問題追蹤
  • 審計日誌:保留 90 天用於安全稽核

5.3 用戶刪除權利:

用戶可隨時要求刪除其個人資料,我們將在 30 天內處理完成,並提供刪除確認。

6. 第三方服務

6.1 我們使用的第三方服務:

  • OpenAI GPT-4o(翻譯服務)- 不會儲存您的內容
  • TapPay(支付處理)- 符合 PCI DSS 標準
  • Firebase(基礎設施)- Google 的安全雲端服務
  • Supabase(翻譯快取資料庫)- 15 天自動刪除
  • Cloudinary(圖片處理)- 15 天自動刪除
  • Resend(郵件通知服務)- 僅用於發送服務通知

這些第三方服務有其各自的隱私權政策,我們建議您了解其內容。

6.2 資料分享原則:

我們僅在提供服務必要時與第三方分享最少量的資料,並要求他們遵守相應的保密義務。所有第三方服務商均經過嚴格的安全性評估。

7. Cookie 使用

7.1 本服務使用Cookie來:

  • 維持登入狀態
  • 記住語言偏好設定
  • 分析網站使用情況(匿名統計)

7.2 您可以在瀏覽器設定中管理或刪除Cookie,但可能影響部分功能使用。

8. 兒童隱私保護

本服務不針對13歲以下兒童設計。若發現誤收集兒童資料,我們將立即刪除。

家長若發現其子女未經同意使用本服務,請聯絡我們。

9. 用戶權利

您享有以下權利:

  • 查詢我們持有您的哪些個人資料
  • 要求更正不準確的資料
  • 要求刪除您的個人資料
  • 反對特定的資料處理
  • 要求資料可攜性(匯出您的資料)
  • 撤回同意(但不影響撤回前的處理合法性)
  • 向主管機關投訴

如需行使上述權利,請聯絡:tplusstudio@gmail.com

10. 跨境資料傳輸

您的資料可能會傳輸至其他國家進行處理(如OpenAI服務)。

我們確保所有跨境傳輸都符合適用的資料保護法規。

11. 資料外洩通知

若發生資料外洩事件,我們將:

  • 在72小時內通知受影響用戶
  • 說明外洩範圍與可能影響
  • 提供降低風險的建議措施
  • 向主管機關報告(如法律要求)

12. 政策更新

我們可能不定期更新本隱私權政策。

重大變更將透過電子郵件或網站公告通知用戶。

繼續使用服務表示您接受更新後的政策。

13. 聯絡資訊

梯加有限公司

統編:96752598

如對本隱私權政策有任何疑問或建議,請聯絡:

電子郵件:tplusstudio@gmail.com

我們將在合理時間內回覆您的詢問。

重要提醒:本服務承諾保護您的隱私,所有原始郵件內容都會在15天後自動完全刪除,翻譯結果只會寄給您本人,絕不會與他人分享。

← 返回首頁